Išleistas iOS 18.0.x klaidos CVE-2024-44285 koncepcijos įrodymas, tačiau mažai tikėtina, kad tai padės įsilaužti
Įdomi naujiena šį ilgąjį atostogų savaitgalį – įsilaužėlis mėgėjas @tomitokics penktadienį pateko į socialinės žiniasklaidos platformą X (buvusią „Twitter“). pasidalinti atrodo, kad tai yra koncepcijos įrodymas (PoC) dėl klaidos, kuriai nereikia naudoti, žinoma kaip CVE-2024-44285, kurią Apple pirmą kartą pristatė iOS ir iPadOS 18.0 ir vėlesnėse versijose pataisyta iOS ir iPadOS 18.1 .
Savo įraše @tomitokics sakė PoC, kuris yra pasiekiama GitHub , apima naudojimo po nemokamo klaidos aprašymą, o tai reiškia, kad kažkas, pasiryžęs pasinaudoti šia klaida ir parašyti išnaudojimą, gali rasti pagalbos perskaitęs ten pateiktas pastabas.
Bet ar tai yra priežastis kalėjimo laužytojai susijaudinti? Ech… įsigilinkime į tai, nes tai atrodo šiek tiek niuansuota.
Kaip nurodė dažnas komentatorius @MasterMike88 jų pačių įraše, pasidalintame su X, tikimasi, kad išnaudojimas, sukurtas naudojant CVE-2024-44285, pasižymėtų ypač prastu sėkmės rodikliu dėl nenaudojamų klaidų pobūdžio. Tiesą sakant, jis apskaičiavo, kad jos sėkmės rodiklis būtų maždaug 8%, net jei klaida būtų net patikima.
Jei klaida būtų paversta visapusišku išnaudojimu, vienintelis įrenginys, kuris galėtų iš karto pasinaudoti ja, nes tai susiję su įsilaužimu į kalėjimą, būtų iPad (7 th kartos) veikia iPadOS 18.0 arba 18.0.1. Taip yra todėl, kad iPad (7 th kartos) yra vienintelis įrenginys, kuriame nėra arm64e saugos mažinimo priemonių, galinčių paleisti iPadOS 18 iš dėžutės; ji vis dar naudoja arm64 architektūrą.
Ko verta, iPad (7 th kartos) jau yra pažeidžiamas checkm8 išnaudoti dėl jame esančio A10 Fusion lusto, todėl šio įrenginio savininkai jau gali jailbreak iPadOS 18 su palera1n .
„Apple“ sustabdė programinės aparatinės įrangos atnaujinimus, išskyrus „iOS“ ir „iPadOS 16“, visuose kituose arm64 įrenginiuose, įskaitant gerbiamą „iPhone X“. , prieš kurį laiką. Tai reiškia, kad be iPad (7 th kartos) yra arm64e įrenginiai, ir jiems reikia papildomų saugumo sušvelninimo valdymas užbaigti įkalinimo įstaigą.
Pavyzdžiui, mums reikės saugaus puslapio lentelės monitoriaus (SPTM) apėjimo, kuris yra branduolio atminties apsaugos metodas, pakeičiantis Puslapio apsaugos sluoksnis (PPL) branduolio atminties apsaugos metodas, naudojamas senesnėse iOS ir iPadOS versijose. Be jo klaida neveiks arm64e įrenginiuose ir iki šiol niekas nepasiūlė tokio aplinkkelio.
Šie branduolio atminties apsaugos metodai yra skirti patikrinti, ar branduolyje nėra sutrikimų atmintis , kurie atsiranda dėl įsilaužimų, kurie įrašo į branduolio atmintį. Jei šios saugos mažinimo priemonės nebus apeinamos, bet koks branduolio atminties išnaudojimas arm64e įrenginiuose būtų bergždžias, nes saugumo mažinimo metodas jį aptiktų ir atitinkamai reaguotų, kad apsaugotų įrenginį nuo įsilaužimo.
Pažiūrėkite, kodėl „Apple“ šiais laikais taip sunku pasiekti „jailbreak“?
Naujesniems įrenginiams nebereikia vien tik išnaudojimo norint įsilaužti, o veikiau išnaudojimo ir sudėtingo kitų įsilaužimų rinkinio, kad apsaugos sistema neaptiktų įsilaužimo ir apsisaugotų nuo jo. Tai reiškia, kad net jei CVE-2024-44285 PoC buvo naudojamas išnaudojimui, mes vis tiek lauktume aplinkkelio, kad juo pasinaudotume.
Vis dėlto visada yra tikimybė, kad taip nutiks, kad ir kokia maža tikimybė būtų, todėl atkreipiame jūsų dėmesį į tai. Nors paveiktos programinės aparatinės įrangos versijos nebepasirašomos (tai reiškia, kad negalite į jas grąžinti), galima atnaujinti į iOS arba iPadOS 18.0.1 iš senesnės programinės įrangos, naudojant VėlavimasOTA metodu iki sausio 26 d th , Dhinakg's DelayOTA svetainėje .
Taip pat žiūrėkite: Kaip naudoti „DelayOTA“ metodą norint atnaujinti nepažeistus įrenginius į nepasirašytą programinę-aparatinę įrangą
Apsistoję ant mažiausia įmanoma programinė įranga ir vengiant programinės įrangos naujinimų yra teisingas kelias būsimiems jailbreakers, kurie dar nėra įkalinti, ir jie turėtų tai daryti ir toliau. Turint tai omenyje, net jei tikitės, kad iš to išeis kažkas gero, turėtumėte vengti naujinimų, nebent per DelayOTA atnaujinimo langą atsiras kažkas apčiuopiamo, ir šiuo metu tai atrodo ypač mažai tikėtina.
Bet kokiu atveju gerai, kad kažkas vyksta naujausioje „iOS“ ir „iPadOS 18“ programinėje įrangoje. Galime tik tikėtis, kad jei nieko nebus, ateityje atsiras kažkas didesnio ir geresnio. Laikykite kumščius ir neatnaujinkite jokių nereikalingų programinės įrangos atnaujinimų, jei galite padėti.